Cracknutý RFID čip používaný v MHD na celom Slovensku

RFID čip Mifare Standard respektíve Classic, technické detaily jednoduchého cracknutia ktorého v pondelok zverejnil tím výskumníkov z Radboud University v holandskom Nijmegene, populárny vo svete najmä v dopravných a prístupových aplikáciách s odhadovanými 200 miliónmi používaných kusov je používaný aj v smart kartách slovenských dopravných podnikov. V tzv. bezkontaktných čipových kartách ho podľa informácií servera DSL.sk používa dokonca prakticky každý väčší prevádzkovateľ mestskej hromadnej dopravy.

DSL.sk, 7.10.2008

RFID čip Mifare Standard respektíve Classic, technické detaily cracknutia ktorého v pondelok zverejnil tím výskumníkov z Radboud University v holandskom Nijmegene, je používaný aj na Slovensku a používa ho prakticky každý väčší prevádzkovateľ mestskej hromadnej dopravy vrátane bratislavskej a košickej.

Okrem toho je používaný v prístupových kartách viac ako dvadsiatky slovenských univerzít vrátane najväčších slovenských univerzít.

Pre dodatočné úrovne zabezpečenia a ochrany napriek cracknutiu čipu nie je celková bezpečnosť bezkontaktných čipových kariet postavených na Mifare Standard prekonaná úplne, podľa dostupných informácií ale prekonanie umožňuje čiastočné klonovanie týchto kariet alebo potenciálne emulovanie úplných klonov.

Čip Mifare Standard

RFID čip Mifare Standard vyrábaný spoločnosťou NXP Semiconductors používa pre šifrovanie bezdrôtovej komunikácie medzi čipom a čítačkou proprietárny algoritmus Crypto1.

Bezdrôtový protokol umožňuje čítačke z čipu Mifare Standard s pamäťovou kapacitou 1 KB alebo 4 KB čítať dáta, zapisovať dáta alebo zvyšovať a znižovať uložené číselné hodnoty. Kapacita je rozdelená na 16 respektíve 40 sektorov, ktoré môžu používať rozdielne kľúče. Na štandardných čipoch sa nachádza z výroby nemeniteľné jednoznačné ID, ktoré je možné len čítať.

Algoritmus Crypto1 je symetrický so 48-bitovým kľúčom. V minulosti sa u všetkých kariet daného systému používajúceho tento čip používali rovnaké kľúče pre všetky karty, protokol ale umožňuje používať individuálne kľúče pre rozdielne karty na základe ich ID.

Prekonanie Crypto1

V pondelok výskumný tím z Radboud University zverejnil technické detaily zraniteľnosti algoritmu Crypto1 a praktického útoku.

Prekonanie algoritmu bolo avizované už na začiatku roka, zverejnenie detailov ale pozdržala neúspešná žaloba výrobcu čipov NXP Semiconductors požadujúca zákaz alebo minimálne oddialenie zverejnenia detailných informácií.

Ako vyplýva z informácií zverejnených v pondelok, kľúč používaný v danom nasadení čipu pre vybraný sektor čipu s daným ID je možné ľahko vypočítať z analýzy prenášaných dát pri krátkej bezdrôtovej komunikácii emulátora karty s daným ID a oficiálnou čítačkou daného systému.

Po získaní kľúča je následne možné emuláciou čítačky prečítať bezdrôtovo informácie uložené na karte používajúcej daný kľúč. Ak všetky karty používajú spoločný kľúč, je tak možné priamo čítať informácie na všetkých kartách daného systému po odhalení tohto kľúča.

Ak karty používajú individuálne kľúče, je potrebné získať kľúč z oficiálnej čítačky systému osobitne pre každé rozdielne ID karty.

V prípade aktívneho využívania viacerých sektorov s rozdielnymi kľúčmi je potrebné získanie kľúča opakovať pre jednotlivé sektory. Algoritmus Crypto1 je v tomto prípade ale mierne modifikovaný oproti prístupu k jednému sektoru, keď pri autentifikácii využíva šifrovanie kľúčmi pre predchádzajúce už autentifikované sektory. Výskumníci ale našli efektívny algoritmus aj na získanie kľúčov u viacerých súčasne autentifikovaných sektorov.

Technické informácie o prekonaní Crypto1 je možné nájsť na tejto stránke, detailný technický popis v tomto dokumente (PDF).

Dôsledky prekonania Crypto1

Po prekonaní Crypto1 je tak v súčasnosti možné u všetkých verejných systémov používajúcich RFID čipy Mifare Standard prečítať kompletný obsah čipu.

V prípade systémov, ktoré neberú pri overovaní autenticity do úvahy ID čipu, je možné dáta na čipe naklonovať na štandardný čistý Mifare Standard čip s iným nemeniteľným ID, v prípade ostatných systémov je potenciálne možné klon čipu len emulovať výrazne drahším a väčším aktívnym zariadením.

Podľa dostupných informácií zatiaľ nie sú k dispozícii čipy ekvivalentné Mifare Standard, na ktoré je možné čip skopírovať aj s jeho ID a úplne tak čip naklonovať.

Spôsoby dodatočnej ochrany

Hoci prekonanie algoritmu Crypto1 umožňuje prečítanie RFID čipu, dodatočné nasadené alebo nasadzované ochrany v používaných systémoch sťažujú alebo zabraňujú zneužitiu naklonovaných čipov s nezmeniteľným nesprávnym ID a sťažujú použitie potenciálnych plne klonovateľných čipov s programovateľným ID.

Jednou z metód obmedzovania zneužitia kariet je ukladanie dodatočných autentifikačných dát v dátovej oblasti čipu. Ukladať sa môžu napríklad asymetrickým algoritmom podpísané kontrolné sumy vybraných alebo všetkých dát na čipe. Dáta z čipu je možné naďalej prečítať a naklonovať, nie je ale možné meniť uložené dáta.

Ďalším spôsobom ochrany je používanie rozdielnych kľúčov pre jednotlivé karty. To výrazne sťažuje masové klonovanie kariet, keď pre každú klonovanú kartu je najskôr potrebné prečítať jej ID, následne zistiť dekódovaním komunikácie s originálnou čítačkou kľúč a až následne kartu prečítať.

Používanie rozdielnych kľúčov pri čítačkách neprepojených s centrálnou databázou sa väčšinou kombinuje s asymetrickým podpisom, keď autenticitu čipu v tomto prípade potvrdzuje správny kryptografický podpis alebo kľúč je priamo odvodený z asymetrického podpisu ID čipu.

V dopravných aplikáciách sa navyše používajú logistické metódy kontroly konzistentnosti údajov. Pri kartách s kreditom používaných na nákup jednorazových lístkov sa uchovávajú a offline kontrolujú použitia karty, výška kreditu a súlad so záznamami o navyšovaní kreditu.

Pri kartách používaných ako lístky na dlhšie časové obdobie sa v kombinácii s asymetrickým podpisom potvrdzuje aj predplatené obdobie, prípadná klonovaná karta je tak platná len na toto obdobie.

Zároveň je možné z logov používania zistiť také viacnásobné používanie karty v približne rovnakom čase, ktoré znamená použitie minimálne dvoch kópií karty.

Slovensko

Čipy Mifare Standard sa podobne ako vo svete využívajú aj na Slovensku najmä na dopravné aplikácie, podľa informácií servera DSL.sk sú používané v bezkontaktných čipových kartách prakticky všetkých veľkých slovenských MHD.

Najväčším dodávateľom riešení využívajúcich Mifare Standard s dominujúcim podielom je spoločnosť Emtest, jej riešenie je využívané napríklad v MHD v Bratislave, Košiciach, Prešove, Trenčíne, Trnave, Zvolene, Poprade.

Ako pre server DSL.sk uviedol predseda predstavenstva spoločnosti Emtest Ladislav Heglas, riešenie spoločnosti podporuje všetky tri popísané spôsoby dodatočnej ochrany vrátane asymetrických podpisov, individuálnych kľúčov a kontroly logov používania kariet.

Vzhľadom na prechod na euro sú zároveň u jednotlivých MHD nahradzované staré čítačky za nové podporujúce dodatočné ochrany. Nové ochranné prvky sa náhravajú aj na existujúce karty čítačkami obsluhovanými personálom, napríklad aj priamo v autobusoch.

Podľa Heglasa približne polovica bezkontaktných čipových kariet dodaných spoločnosťou na Slovensku už používa aspoň jednu z dodatočných aplikovateľných ochrán, teda individuálne kľúče a/alebo asymetrické podpisy.





Najnovšie články:



Diskusia:

to by bolo Od: jajajajajaaaa | Pridané: 7.10.2008 17:59 hmm mat taku citacku doma,vediet prelomit ochranu,a mozem sa busom vozit od rana do vecera zadara :D Odpovedať Známka: 7.0 Hodnotiť:

Re: to by bolo Od: Bozzzz | Pridané: 7.10.2008 18:07 a fetišuješ okoloiducich... no je to pekne ale keby ta chytili... RFID cip je na kkt. tak ako sa nevie spravit "nepriestrelny" os, tak sa nebude dat urobit ani RFID. proste je to riadna čipovina. Odpovedať Známka: 0.8 Hodnotiť:

Re: to by bolo Od: rys | Pridané: 7.10.2008 20:11 Si mi ty len odborník. Vieš vobec, o čo je RFID horšie ako klasická kontaktná smartkarta? Odpovedať Známka: 5.0 Hodnotiť:

Re: to by bolo Od reg.: wavevlna | Pridané: 7.10.2008 21:07 odkedy je MHD na celom slovensku? Odpovedať Známka: 7.0 Hodnotiť:

Re: to by bolo Od: kristian00100 | Pridané: 7.10.2008 23:04 MHD je meszinarodna hromadná doprava alebo Mestská ? xD Odpovedať Známka: -8.9 Hodnotiť:

Re: to by bolo Od reg.: wavevlna | Pridané: 7.10.2008 22:45 aspon nepovie ze s citackou si spravy elektricenku... Odpovedať Známka: -5.6 Hodnotiť:

Re: to by bolo Od: szaga2 | Pridané: 8.10.2008 2:57 RE..Od: Bozzzz__Trosku si vedla kamosko mne sa zda.... Ale aj takych tu treba co trepu blbosti! :-)) Odpovedať Hodnotiť:

Re: to by bolo Od: CHipMAn | Pridané: 8.10.2008 10:19 ty si teda ale odbornik... Si radsej troska precitaj o RFID veducko Odpovedať Známka: -3.3 Hodnotiť:

Re: to by bolo Od: adsaddd | Pridané: 7.10.2008 18:44 No tak to sa môžeš aj bez toho. Len ťa nesmie chytit revák. Odpovedať Známka: 6.2 Hodnotiť:

Re: to by bolo Od: aleluja | Pridané: 7.10.2008 19:04 Dnes som isiel zadarmo, pretoze som nestihol cvaknut, ale zahodil som listok potom, z etickych dovodov :) Odpovedať Známka: 2.6 Hodnotiť:

Re: to by bolo Od: .em | Pridané: 7.10.2008 22:02 A kde si ho zahodil?? (pýtam sa samozrejme z ekologických dôvodov) ;] Odpovedať Známka: 9.1 Hodnotiť:

Re: to by bolo Od reg.: wavevlna | Pridané: 8.10.2008 22:50 dost neprijemny zivot ked nestihas cvaknut listok... Odpovedať Známka: 6.4 Hodnotiť:

Re: to by bolo Od: Revizor | Pridané: 15.10.2008 20:57 Uz vidim ako ked ta chytia s cistou kartou budes tvrdit ze si ju vypral vo vizire. LOL Odpovedať Známka: 7.5 Hodnotiť:

Re: to by bolo Od: nox | Pridané: 7.10.2008 21:09 pred hodinou am chytil revizor :-( Odpovedať Známka: 8.1 Hodnotiť:

Re: to by bolo Od reg.: Kveri | Pridané: 20.10.2008 18:28 takato citacka stoji 5-30 eur, cele prazdniny som programoval taketo karty (a + smartkarty) takze viem o com hovorim, nie je to zas az take nemozne ale kym clovek pochopi ako to vnutri chodi tak to chce zopar hodin :) Odpovedať Hodnotiť:

som triezvy : Od: rms | Pridané: 7.10.2008 18:38 Musim pochvalit autora a redakciu za naozaj skvele clanky. Vlastne na Slovensku ani neexistuje skutocna konkurencia. Ste the best! Odpovedať Známka: 4.4 Hodnotiť:

Re: som triezvy : Od: aaaaaax | Pridané: 7.10.2008 18:44 neftiraj!! Odpovedať Známka: 2.1 Hodnotiť:

navysenie kreditu Od: tony11 | Pridané: 7.10.2008 19:39 v clanku som jasne nezachytil toto: povedzme ze nepotrebujem kartu ktoru pouzivam v mhd naklonovat ale len navysit kredit na originalnej. mam tam 10sk a chcem 1000sk :D je to mozne? Odpovedať Známka: 0.0 Hodnotiť:

Re: navysenie kreditu Od reg.: _Kozec_ | Pridané: 7.10.2008 19:45 Nie, kredit sa uklada na centralny server. Odpovedať Známka: -3.3 Hodnotiť:

Re: navysenie kreditu Od: parok | Pridané: 9.10.2008 16:24 no to sa mi nezda aby autobusy boli nonstop v spojeni s najakou centralou, preco potom musim si ist dobzt kartu na specialne miesto, to by stacil len telefonat do centraly, dobite mi kartu s xy cislom Odpovedať Známka: -2.0 Hodnotiť:

Re: navysenie kreditu Od: kkkk | Pridané: 10.10.2008 8:21 urcite neuklada..vsetko je to na karte spolu s nejakymi kontrolnymi suctami..neviem si predsatavit ze by vsetky autobusy boli v spojeni s nejakym serverom(cez GPRS? xD) ..ak by aj boli tak by chvilku trvalo kym by server odpovedal.. a dokazes si predstavit co by sa stalo keby server vypadol? :D Odpovedať Známka: 5.6 Hodnotiť:

Re: navysenie kreditu Od reg.: Redakcia DSL.sk | Pridané: 7.10.2008 20:07 To závisí najmä na systéme fungovania daného prepravcu, preto sa to v článku nerozoberá. Podľa dostupných informácií v zásade sú tri reálne sa vyskytujúce prípady z pohľadu možnosti takejto manipulácie: - Smart karta bez dodatočných autentifikačných údajov (asym. podpisu), prepravca kontroluje logy čítačiek s číslom karty, výškou platby, atď. - zmeniť kredit sa môže dať, akonáhle log z čítačky spracuje systém prepravcu zistí, že kredit na danej karte je vyšší ako by mal byť a môže zakročiť. - Smart karta bez dodatočných autentifikačných údajov (asym. podpisu), prepravca nekontroluje logy čítačiek - zmeniť kredit sa môže dať. Odpovedať Známka: 6.0 Hodnotiť:

Re: navysenie kreditu Od: gqq | Pridané: 7.10.2008 22:16 mhd bratislava vies ake pouziva? Odpovedať Známka: 2.0 Hodnotiť:

Re: navysenie kreditu Od reg.: Redakcia DSL.sk | Pridané: 7.10.2008 20:12 - Smart karta má dodatočné autentifikačné údaje, napríklad podpis dát asymetrickým algoritmom, a je podpísaná aj výška kreditu - výška kreditu sa zmeniť dá, čítačka kartu ale neakceptuje pre nesediaci podpis. Odpovedať Známka: 5.0 Hodnotiť:

Re: navysenie kreditu Od: tony11 | Pridané: 7.10.2008 21:19 ako presne funguje podpis dát asymetrickým algoritmom? prepravca nahra do vsetkych citaciek pouzivanych v mhd urcity kluc a tympto potom sifruje data na kartach? hypoteticky ak by som tento kluc poznal tak mozem pomocou card&reader lubovolne menit hodnoty tak ako keby som oficialne dobijal kredit? btw kolko stoji taka card&reader na rfid cipy? Odpovedať Známka: 3.3 Hodnotiť:

Re: navysenie kreditu Od: Beli | Pridané: 7.10.2008 21:34 Tuším si chceš rozbehnúť biznis:D:D Odpovedať Známka: 10.0 Hodnotiť:

Re: navysenie kreditu Od: tony11 | Pridané: 7.10.2008 22:09 hehe. nie nie. ja som slusny chlapec. ja len tak zbieram info nech som mudrejsi... Odpovedať Hodnotiť:

Re: navysenie kreditu Od: Maroko1 | Pridané: 8.10.2008 9:57 Cista fikcia: Keby som si dobil kredit v autobuse, potom spravil kopiu udajov z karty a po minuti kreditu nahral kopiu na kartu, tak to by islo, nie? Odpovedať Hodnotiť:

Re: navysenie kreditu Od reg.: Redakcia DSL.sk | Pridané: 8.10.2008 10:00 Áno, toto technicky ide. Odhalí to ale kontrola logov uskutočnených operácií, keď sa zvýši kredit na karte ale nenájde sa príslušný záznam o jeho zakúpení. Odpovedať Hodnotiť:

Re: navysenie kreditu Od reg.: Redakcia DSL.sk | Pridané: 8.10.2008 10:01 (Kontrola logov potom, ako kartu s novým kreditom prvýkrát použijete.) Odpovedať Hodnotiť:

Ochrana Od: .em | Pridané: 7.10.2008 22:05 Ešte jeden spôsob ochrany, aby vám neoskimmovali kartu... zabaliť do alobalu.. (-: Odpovedať Hodnotiť:

Re: Ochrana Od: GRL(skola) | Pridané: 8.10.2008 8:18 ... a vyhybat sa burkam :D Odpovedať Hodnotiť:

Re: Ochrana Od: aleluja | Pridané: 8.10.2008 12:15 alobal pritahuje blesky? Ak by som sa zabalil do alobalu, zvysuju sa mi sance ze ma blesk trafi? :) Odpovedať Hodnotiť:

Re: Ochrana Od: dscfasdf | Pridané: 8.10.2008 22:59 Vies co radsej skoc z panelaku to mas istejsie a hlavne rychlejsie a najdolezitejsie je ze nebudes robit zachranarom chute ist si nieco ugrilovat. :) Odpovedať Známka: 3.3 Hodnotiť:

citacka Od: kutilko | Pridané: 9.10.2008 0:50 Hmmm... mila debata. Tak taku citacku kupis asi za 100 euracov tuto u susedov . Precitat s nou ide takmer vsetko ak nie vsetko. Precitat s nou ide aj novy pas, ktory ma CHIP v sebe a obsahuje vselijake udaje. Ale citacky su nato, aby citali Predsa. Ulohou RFID chipu nieje udaje skrivat, ale ich prave ukazovat. A cela ochrana je hlavne zalozena na online overovani udajov na serveri. Takze ak naklonujem, tak mi to bude nanic, lebo system to hned zisti. A ak nie hned, tak takmer hned. Pokial je system pouzivania Kariet dobre spraveny, tak si moze klonovat ktochce co chce. S pasom je tohorsie, lebo na vas pas moze niekto iny jazdit na opacnom konci sveta a vy o tom nebudete vediet, lebo ten vas original je doma v sufliku. A to ze sa da precitat aj na vzdialenost niekolko metrov, to ste ani nevedeli....... Kluce pre citanie pasu sa nedaju distribuovat, lebo prepojit cely svet jednotnym systemom asi nepojde. No prepojit jednu MHD jednotnym system je asi daleko mensi problem....... Odpovedať Hodnotiť:

Re: citacka Od: tony11 | Pridané: 9.10.2008 16:23 a ide s touto "citackou" aj zapisovat na chipy? cize je to reader+writer alebo proste len citacka? v sr sa kupit neda? to musi clovek vycestovat? Odpovedať Hodnotiť:

Re: citacka Od: chip`sa | Pridané: 19.10.2008 16:40 s kartou mozes komunikovat max na 60cm... Odpovedať Hodnotiť:

Osobné údaje Od: Peto_MiG | Pridané: 9.10.2008 8:40 Zvyšovanie kreditu ma až tak netrápi, ako ma trápi, že hocikto si z karty na diaľku prečíta moje osobné údaje. Vôbec by som sa totiž nedivil, keby dopravca mal na karte o mne všetko, vrátane rodného čísla, čísla OP atď. Odpovedať Hodnotiť:

Re: Osobné údaje Od: UjoAutobusar | Pridané: 9.10.2008 9:35 Blbost dopravca uz tvoje udaje ma uz pri prvom kontakte v predpredaji napr. pri vydavani CK (cipovej karty) si davas ziadost kde uvadzas rodne cislo, bydlisko a podobne (zalezi od typu karty aku ziadas) ... toto vsetko sa uchovava v databaze a tym padom aj pri ziadosti (za zaciatku) davas suhlas zo spracovanim osobnych udajov tak neviem oco ti ide tretim stranam sa tieto udaje neposkytuju lebo nie kazda CK funguje u vsetkych dopravcov u vsetkych citaciek a pod. Odpovedať Hodnotiť:

Re: Osobné údaje Od: Roam | Pridané: 9.10.2008 14:07 Preco blbost, normalna otazka, ci su osobne udaje aj na karte alebo len v systeme dopravcu, teraz bud mudry. Odpovedať Hodnotiť:

Re: Osobné údaje Od: aaaayfkk | Pridané: 10.10.2008 8:49 ked niekto crackne tu kartu tak ti to mozno povie :) alebo sa skus opytat dopravcu :D Odpovedať Hodnotiť:

nic som nepochopil Od reg.: Axwell | Pridané: 9.10.2008 15:45 Ake stare autobusy ? ved tie uz takmer nieu su, u nas jazdia Volvo,MAN, obcas Mercedes SAD NZ Odpovedať Hodnotiť:

Re: nic som nepochopil Od: kkkk | Pridané: 10.10.2008 8:50 urcite byvas v BA ..keby si obcas zasiel do vnutrozemia hovoril by si daco ine :]] Odpovedať Hodnotiť:

Re: nic som nepochopil Od: Zmurko | Pridané: 10.10.2008 10:24 On z BA asi nebude. Skor by som to tipoval na Nove Zamky/Nitru a pod. Odpovedať Hodnotiť:

Re: nic som nepochopil Od: kkkk | Pridané: 12.10.2008 23:01 njn neskoro som si to vsimol :) Odpovedať Hodnotiť:

Re: nic som nepochopil Od: ___ | Pridané: 12.10.2008 12:30 Kamo v Blave este stretnes Ikarusy.....Karosy su vacsina, sem-tam Sor alebo Iveco a este tie polske so vznetovym motorom co sa len tak vznieti Odpovedať Hodnotiť:

system fungovania Od: rasttik | Pridané: 10.10.2008 8:55 taketo cipove karty sa pouzivaju aj SAD-ky, v jednej som pracoval, preto viem ako to funguje. udaje o vyske kreditu su ulozene na karte, kde po prilozeni karty k citacke sa kredit znizi o danu vysku (podla typu kupeneho listku). ziadne trvale online spojenie na server nie je, ak by to chceli, tak by to bolo tak drahe, ze by sa to vobec neoplatilo. rovnake je to aj s casovymi listkami, kde je namiesto kreditu uvedena platnost kupeneho casoveho listka. cele to zabezpecuje firma em-test, tak ak mate dalsie otazky, napiste im :) Odpovedať Hodnotiť:

Re: system fungovania Od: kkkk | Pridané: 12.10.2008 23:07 pred ~3ma rokmi mi kamos hovoril ako to funguje.. to co si pisal ty + ked sa autobus vrati na SAD tak cez infra(ta mala skatulka na skle vedla dveri) uploadne/downloadne na server data.. ak by sa aj niekomu podarilo cracknut a navysit si kredit tak to dost rychlo zistia porovnanim logov pri uzavierke.. Odpovedať Hodnotiť:

udaje na karte Od: brano2 | Pridané: 10.10.2008 14:58 Ano na cipe su ukladane aj osobne udaje ako meno a adresa, minimalne v pripade studentskych kariet to tak vacsinou je, staci sa ist registrovat napr. do kniznice ktora taketo karty akceptuje a pani za okienkom si to na citacke vycita a ulozi do svojej DB. Ake vsetky udaje tam ale ukladaju to neviem. Navyse na jednom cipe existuju "zony" ktore su pristupne len cez sifrovacie kluce, takze si tam nemozete bez nich trebars upravovat svoju bankomatovu kartu, alebo MHD za kniznicnym okienkom.. Odpovedať Hodnotiť:

Pridať komentár